Skip to main content
Applications closed

ANALISTA SEGURANCA DA INFORMACAO PL - PENTEST/RED TEAM

Job type: Effective

Work model: Hybrid

Also for PwD

Job description

Sobre a Rodobens:

Com mais de 70 anos no mercado, a Rodobens é um dos maiores grupos financeiros do Brasil e tem ajudado milhares de pessoas a tirarem seus planos do papel e realizarem seus sonhos, independentemente do tamanho deles.

Contando com serviços de: consórcio, empréstimo, concessionárias próprias, financiamentos, seguros, telemedicina, e-commerce pra peças de automóveis, locação de veículos pessoais e de veículos comerciais, a Rodobens tem cada vez mais colocado clientes como o centro de seus valores e prezado pela inovação e praticidade.



Por que a Rodobens?

Narrando uma história de conquistas desde 1949, a Rodobens está sediada em São José do Rio Preto, mas possui uma unidade de negócio em São Paulo e diversas concessionárias espalhadas por todo o Brasil.


Aqui na Rodobens nós incentivamos que cada pessoa seja ela mesma. Acreditamos que diferentes visões e vivências são essenciais para o desenvolvimento da empresa e para a construção de um ambiente acolhedor.


A Rodobens respeita a pluralidade de identidades e trabalha para promover uma cultura inclusiva. Não fazemos distinção de raça, cor, religião, identidade de gênero, orientação sexual, nacionalidade, deficiência ou idade em nenhuma etapa do processo seletivo, reforçando nosso compromisso com a diversidade.


Saiba mais sobre a área de atuação

Áreas Compartilhadas (CSC)


As Áreas Compartilhadas Rodobens são formadas pelo Centro de Serviços Compartilhados (CSC) e Corporativo. Essas áreas são responsáveis pelos processos transacionais e estratégicos das Unidades Comerciais da Rodobens, compreendem, portanto:  Controladoria, Finanças, Gente&Gestão, Marketing, Jurídico e Tecnologia da Informação e Negócios Digitais.

Responsibilities and assignments

  • Planejamento e execução de testes de penetração: Conduzir pentests em ambientes de rede, aplicações web, APIs e sistemas operacionais para identificar falhas de segurança.
  • Mapeamento de vulnerabilidades: Utilizar ferramentas manuais e automatizadas para explorar brechas e identificar falhas, como problemas de configuração, falhas em políticas de segurança e vulnerabilidades de software.
  • Relatórios detalhados: Documentar as descobertas em relatórios técnicos, destacando as vulnerabilidades encontradas, os impactos potenciais e as recomendações de mitigação.
  • Recomendações de correções: Sugerir medidas corretivas para reduzir os riscos, como atualizações de software, melhorias em políticas de segurança ou mudanças em configurações de sistemas.
  • Reteste: Após a correção das vulnerabilidades, realizar novos testes para garantir que as brechas foram completamente eliminadas.
  • Simulação de ataques: Reproduzir o comportamento de um atacante para testar a resiliência dos sistemas e treinar a equipe de segurança para responder a ameaças reais.
  • Gestão e análise de vulnerabilidades nas camadas Web, Infraestrutura e Desenvolvimento de código;
  • Participação em projetos para garantir que novos produtos entrem em produção sem vulnerabilidades;
  • Colaborar com o Blue team, para desenvolver estratégias de defesa;
  • Análises e respostas a Incidentes (SOC, forenses, Planos de resposta, relatórios e documentação de planos de resposta;
  • Executar campanhas de phishing (desenvolvimento de carga);
  • Apoio ao time de desenvolvimento, em correção de vulnerabilidades;

Requirements and qualifications

  • Escolaridade: Ensino Superior completo (Graduação em TI, Engenharia da Computação, Ciência da Computação, Desenvolvimento de sistemas, Segurança da Informação, ou áreas correlatas);
  • Inglês Intermediário;
  • Desejável Certified Ethical Hacker (CEH), DESEC, SYCP, DCPT ou eJPT;
  • Experiência em redes, segurança de redes, aplicações web, sistemas operacionais, criptografia aplicada, dentre outros;
  • Conhecimento em planejamento e execução de exercícios de Red Team aplicando frameworks MITRE ATT&CK, Cyber Kill Chain e Unified Kill Chain;
  • Experiência e domínio em testes de invasão de redes, aplicações web, mobile, APIs/webservices usando metodologias como OWASP Testing Guide, OWASP Mobile Security Testing Guide, PTES, OSSTMM e NIST800-15;
  • Conhecimento em procedimentos de DevSecOps (SAST, DAST, IAST, Fluxo SSDLC);
  • Conhecimento em ferramentas de Defesa – Purple Team; 
  • Conhecimento em ferramentas de OSINT;
  • Conhecimento sobre segurança e teste de invasão em ambiente de nuvem;
  • Conhecimento em linguagens de programação e desenvolvimento de scripts, como por exemplo C/C++, Python, Shellscript, Powershell, Perl, Ruby, Java, Go, NodeJs, Javascript e Swift
  • Conhecimento em soluções de Gestão de Vulnerabilidades e Gestão de Patch;
  • Experiência em construção de indicadores e desenvolvimento de relatórios;

Additional information

📍 Local de trabalho:

Segurança da Informação | São José do Rio Preto/SP ou São Paulo


✅ Modelo de trabalho: Híbrido


📌 Benefícios pra você!

  • VR ou VA
  • Vale transporte
  • Assistência médica
  • Assistência odontológica
  • Auxílio farmácia
  • Descontos especiais em produtos comercializados pela Rodobens e parceiros credenciados
  • Cursos e treinamentos em várias competências na Universidade Rodobens
  • Seguro de vida em grupo
  • Sessões de psicoterapia
  • PPR
  • Tá afim de fazer o bem? Aqui na Rodobens proporcionamos oportunidades de participar em várias ações de voluntariado

🕑 Jornada de trabalho:

De segunda a sexta-feira, 8h as 18h, com 1h de almoço.

Process stages

  1. Step 1: Registration
  2. Step 2: Entrevista R&S
  3. Step 3: Entrevista com Gestor
  4. Step 4: Exame Admissional
  5. Step 5: Hiring

SOBRE A GENTE

SER O PARCEIRO DO PRÓXIMO PASSO DA SUA CARREIRA!

 

Com mais de 70 anos de existência, a Rodobens vem trazendo soluções financeiras para empresas e pessoas, contemplando suas necessidades de acordo com cada processo. Tem sede em São José do Rio Preto/SP, com presença em todo o território nacional, possui uma sólida cultura de inovação e tradição ao entregar às pessoas clientes, fornecedoras, colaboradoras e parceiras uma experiência completa. 🤝🏼💚

 

Somos especialistas em projetos de vida e possuímos uma plataforma de serviços financeiros, alavancada em um ecossistema de varejo automotivo, que distribui produtos e serviços em mais de 3.300 pontos de venda em todo o Brasil, combinando canais físicos e digitaispróprios e de parceiros. 💻📈🚀



Nosso amplo portfólio de produtos e serviços é dividido entre os financeiros (Consórcios, Empréstimos e Financiamentos, Corretagem de Seguros e Leasing e Locação de Veículos) e os automotivos (Veículos Novos e Usados e Serviços de Pós-Venda). 💰🔒🚗🚚🛠️🔧⚙️



UMA EMPRESA DE CAPITAL ABERTO:

Rodobens S.A tem o registro de emissor categoria A nas Comissões de Valores Mobiliários (CVM) e é listada no segmento básico da B3 S.A – Brasil, Bolsa & Balcão (B3).



A Companhia possui admissão à negociação dos Certificados de Depósito de Ações representativos, cada um, de 01 (uma) ação ordinária e 02 (duas) ações preferenciais de emissão da Companhia (“Units”) no segmento básico da B3, com o nome de pregão “RODOBENS” e o código de negociação (ticker) RBNS.



Estimulamos o desenvolvimento com valorização dos nossos talentos internos, investindo em capacitação e reconhecimento à alta performance por meio de um modelo de meritocracia eficaz. 💙💚🧡


Universidade Rodobens fundamentada para proporcionar um ambiente colaborativo, inovador e integrado aos colaboradores e colaboradoras da empresa. Conta com uma estrutura dedicada ao conhecimento para promover o encontro entre as habilidades dos nossos talentos com as necessidades do cliente, por meio de cursos e treinamentos, visando agregar valor duradouro às pessoas e aos negócios.


Investimos na capacitação, pois temos a crença absoluta que o desenvolvimento profissional traz ainda mais qualidade e melhores resultados aos nossos negócios, além de viabilizar o crescimento de cada integrante do nosso time.


#VempraRodobens e dê o próximo passo de sucesso na sua carreira!🌟



This position has been paused by the company.